孫子曰“知己知彼�,百戰(zhàn)不殆”??v觀歷史,無(wú)論在什么情況下��,只要打仗有一件戰(zhàn)前準(zhǔn)備工作必須要做,那就是盤點(diǎn)國(guó)力��,如果發(fā)現(xiàn)自己家底不行�����,就得延期開戰(zhàn)或者另尋他法�。三國(guó)演義里袁紹要去攻打曹操,田豐基于對(duì)國(guó)力和軍隊(duì)的了解勸阻袁紹的主要理由就是國(guó)力目前不足以去攻打曹操���。
在信息化極大普及的今天�,數(shù)據(jù)已經(jīng)成為組織的核心資產(chǎn)����,數(shù)據(jù)資產(chǎn)對(duì)于組織的發(fā)展與壯大發(fā)揮著極大作用的同時(shí),其價(jià)值也越來(lái)越被一些別有用心的人所窺探�����,這也是數(shù)據(jù)泄露事件頻發(fā)的根源����。正是由于這一系列因素��,各個(gè)組織的數(shù)據(jù)安全意識(shí)逐漸建立起來(lái),但是一部分大型組織在提出數(shù)據(jù)安全建設(shè)需求的時(shí)候���,往往會(huì)遇到這樣的問(wèn)題——對(duì)于組織內(nèi)部數(shù)據(jù)資產(chǎn)狀況說(shuō)不清�����。如果對(duì)于想要保護(hù)的數(shù)據(jù)資產(chǎn)都不清晰�����,又怎么能保證可以保護(hù)好�?所以數(shù)據(jù)安全防護(hù)的第一步就是要對(duì)組織自身的數(shù)據(jù)資產(chǎn)狀況進(jìn)行梳理�����,數(shù)據(jù)資產(chǎn)梳理工作包括靜態(tài)梳理和動(dòng)態(tài)梳理兩部分����,對(duì)于靜態(tài)梳理技術(shù)我們另有文章說(shuō)明,這篇文章主要對(duì)動(dòng)態(tài)梳理技術(shù)進(jìn)行介紹���,一款具有實(shí)用價(jià)值的動(dòng)態(tài)梳理產(chǎn)品至少應(yīng)該具備以下四個(gè)基本功能:
1�、訪問(wèn)源分析
能過(guò)對(duì)于訪問(wèn)數(shù)據(jù)的來(lái)源進(jìn)行詳細(xì)的分析統(tǒng)計(jì)��,例如訪問(wèn)數(shù)據(jù)庫(kù)的IP信息、用戶信息�����、客戶端信息�、應(yīng)用信息、主機(jī)信息等����,并且能夠根據(jù)分析結(jié)果繪制出數(shù)據(jù)庫(kù)的日常訪問(wèn)拓?fù)鋱D。
2�����、訪問(wèn)行為分析
能夠?qū)υL問(wèn)數(shù)據(jù)庫(kù)及敏感數(shù)據(jù)的操作行為(SELECT�����、DML��、DCL����、DDL等)進(jìn)行分析統(tǒng)計(jì)
3、訪問(wèn)熱度分析
能夠?qū)?shù)據(jù)庫(kù)的日常訪問(wèn)流量進(jìn)行分析����,按照語(yǔ)句、流量�、會(huì)話三個(gè)維度匯總出數(shù)據(jù)庫(kù)訪問(wèn)熱度統(tǒng)計(jì)圖。
4�、靜默資產(chǎn)梳理
能夠周期統(tǒng)計(jì)沒(méi)有被訪問(wèn)的數(shù)據(jù)庫(kù),此功能針對(duì)企業(yè)可以梳理出以下問(wèn)題:①對(duì)系統(tǒng)使用與實(shí)際業(yè)務(wù)流程長(zhǎng)期脫節(jié)�;②功能可被其他系統(tǒng)替代;③所占用資源長(zhǎng)期處于空閑狀態(tài)�;④運(yùn)行維護(hù)停止更新服務(wù)⑤使用范圍小、頻度低的“僵尸數(shù)據(jù)庫(kù)”清查���。
具備以上功能的動(dòng)態(tài)梳理技術(shù)在實(shí)際工作中可以最大發(fā)揮動(dòng)態(tài)監(jiān)聽?wèi)?yīng)用與運(yùn)維側(cè)敏感數(shù)據(jù)使用的價(jià)值���。
通過(guò)訪問(wèn)流量SQL解析技術(shù),數(shù)據(jù)資產(chǎn)梳理系統(tǒng)動(dòng)態(tài)監(jiān)控應(yīng)用側(cè)���、內(nèi)部運(yùn)維側(cè)以及開發(fā)測(cè)試的訪問(wèn)行為��,并對(duì)數(shù)據(jù)庫(kù)/表/字段訪問(wèn)頻次進(jìn)行熱度分析����,尤其是個(gè)人信息�����、企業(yè)信息、信譽(yù)信息等敏感數(shù)據(jù)的訪問(wèn)情況����,從而幫助企業(yè)對(duì)管理資產(chǎn)的訪問(wèn)源、訪問(wèn)路徑���、訪問(wèn)行為進(jìn)行動(dòng)態(tài)監(jiān)控�。這樣一來(lái)安全部門更可以更清晰的了解內(nèi)部人員日常如何使用數(shù)據(jù)�,被誰(shuí)管理和維護(hù)。根據(jù)動(dòng)態(tài)梳理的結(jié)果可針對(duì)性地采取適當(dāng)���、合理的管理措施和安全防護(hù)措施��,形成一套科學(xué)�、規(guī)范的數(shù)據(jù)資產(chǎn)管理與保護(hù)機(jī)制��。
產(chǎn)品咨詢:4000 258 365 
